• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권6호
• /
• pp.2895-2921
• /
• 2018

Security has become one of the major concerns in mobile adhoc networks (MANETs). Data and voice communication amongst roaming battlefield entities (such as platoon of soldiers, inter-battlefield tanks and military aircrafts) served by MANETs throw several challenges. It requires complex securing strategy to address threats such as unauthorized network access, man in the middle attacks, denial of service etc., to provide highly reliable communication amongst the nodes. Intrusion Detection and Prevention System (IDPS) undoubtedly is a crucial ingredient to address these threats. IDPS in MANET is managed by Command Control Communication and Intelligence (C3I) system. It consists of networked computers in the tactical battle area that facilitates comprehensive situation awareness by the commanders for timely and optimum decision-making. Key issue in such IDPS mechanism is lack of Smart Learning Engine. We propose a novel behavioral based "Smart Multi-Instance Multi-Label Intrusion Detection and Prevention System (MIML-IDPS)" that follows a distributed and centralized architecture to support a Robust C3I System. This protocol is deployed in a virtually clustered non-uniform network topology with dynamic election of several virtual head nodes acting as a client Intrusion Detection agent connected to a centralized server IDPS located at Command and Control Center. Distributed virtual client nodes serve as the intelligent decision processing unit and centralized IDPS server act as a Smart MIML decision making unit. Simulation and experimental analysis shows the proposed protocol exhibits computational intelligence with counter attacks, efficient memory utilization, classification accuracy and decision convergence in securing C3I System in a Tactical Battlefield environment.

• 한국정보통신학회논문지
• /
• 제22권5호
• /
• pp.772-778
• /
• 2018

컴퓨팅, 통신, 그리고 미세 전자기계 기술의 최근 발달로 인하여 무선 센서 네트워크 응용들이 군사용으로부터 물체 추적, 화재 탐지, 그리고 차량 센서 네트워크와 같은 많은 상업적인 분야로 확산되고 있다. 어떤 응용들에서는 WSNs를 구성하고 있는 센서 노드들이 모니터링 지역에서 생산한 버스티한 데이터를 최종 목적지인 싱크 노드까지 제한된 시간 내에 전달해야 하는 경우가 있다. 본 논문에서는 제한된 시간 내에 버스티 패킷을 전달해야 하는 응용에 적합한 BTF-MAC을 제안한다. BTF-MAC 프로토콜은 동기식 듀티 사이클 MAC 프로토콜이며, 슬롯 예약 및 데이터 트래픽에 적응적으로 동작 구간을 확대하는 메커니즘을 가진다. 성능 분석 결과 BTF-MAC 프로토콜이 관련 프로토콜인 DW-MAC이나 SR-MAC 등에 비해 에너지 소모나 전송지연 비교에서 훨씬 우수한 결과를 보여준다.

• 해양환경안전학회지
• /
• 제13권4호
• /
• pp.37-42
• /
• 2007

위험 유해물질(HNS)의 오염사고에 대한 대비 대응 및 협력에 관한 의정서(OPRE-HNS 의정서)가 2007년 6월에 국제적으로 발효됨에 따라, 동 의정서 가입시 직 간접적으로 관련 있는 산업계의 범위와 의정서 의무이행사항에 대한 범위를 설정하고 이들 산업계에 미치는 영향에 대하여 정성적으로 분석하였다. HNS를 운송하는 선사를 포함한 해운산업계는 정부의 승인을 받은 오염사고비상계획서를 비치하고 승조원에 대한 방제교육 훈련을 실시해야 하는 부담이 있으나 보험금 부담 감소의 효과가 있다. 정유 및 석유화학산업계는 HNS 방제기자재, 방제장비 등의 확보 비치 및 관리자에 대한 HNS 방제 교육 훈련 등의 비용부담이 발생하나 사고예방 및 신속한 사고처리로 인한 피해복구비용 절감과 HNS 협약 분담금 부담이 감소하며 대외 이미지가 향상되는 실익이 있다. 또한, 간접적으로 영향을 받는 환경 안전산업계, 화학산업계, 과학 기술산업계 및 교육 훈련산업분야는 방제장비 및 약제개발과 신규 교육프로그램 개설 등의 비용부담이 일부 있으나 향후 수입대체 및 수출증대 효과가 있을 것으로 예상된다.

• 한국멀티미디어학회논문지
• /
• 제10권7호
• /
• pp.902-911
• /
• 2007

GSM 플랫폼은 전 세계적으로 선례가 없는 아주 성공한 무선기술이다. 처음 GSM이 발표된 후 최근 10년 동안 200여 개 국가 10억 이상의 가입자가 사용하고 있으며, 지금도 빠르게 성장하는 모바일 표준으로 세계 모바일 시장을 리드하고 있다. 기존의 모바일 서비스인 음성통화 서비스 이외에 다양한 멀티미디어 서비스 및 국제 로밍이 가능한 3세대 이동통신으로 진화하고 있어 서비스를 제공하는 동안 개인의 사생활 보호 및 안전한 데이터 송수신 기술이 필수적인 구성요소이다. 그러나 현재 GSM을 이용한 안전한 데이터 통신을 위한 보안 알고리즘 및 프로토콜에 대한 문제점이 여러 번 지적되고 있다. 본 논문에서 우리는 2세대/2.5세대 GSM 네트워크 보안의 문제점을 제시 및 분석하여 2세대뿐만 아니라 3세대 네트워크 환경에서도 보다 안전한 서비스를 제공하는 보안 프로토콜을 제안하고자 한다. 이 보안 프로토콜은 SIM/ME 간 SIM 사용자 검증, SIM/ME/AuC 간 인증 및 키 일치 단계 단축으로 강화된 기밀성을 제공한다.

• 한국통신학회논문지
• /
• 제29권11A
• /
• pp.1253-1262
• /
• 2004

이 논문에서는 디지털 유선방송 시스템에서 대역외 채널을 통한 시스템 메시지 전송과 데이터 서비스를 위하여 DOCSIS 모뎀을 사용할 때의 성능을 분석하였다. 객관성을 유지하기 위하여 상/하향 채널과 잡음 환경을 고려한 가운데 패킷 크기, 전송스트림 속도, 연결, 단편화, 우선순위 등에 따른 처리율, 평균 접속 지연 및 상향 채널 이용률을 분석하였다. 우선순위를 적용한 경우에 우선순위가 낮은 서비스들은 채널 상에서 계속적으로 기아 상태가 될 수 있는데, 연결과 단편화 기능을 적용하여 이러한 문제를 해결할 수 있었다. 또한 상/하향 채널 상에 잡음을 적용하였을 때. 처리율과 평균 접속 지연의 성능이 잡음이 없을 때와 비교하여 크게 차이나는 것을 확인하였다.

• 한국통신학회논문지
• /
• 제32권3A호
• /
• pp.310-318
• /
• 2007

RFID 시스템은 작고 값싼 태그를 물품에 부착하여, 이를 이용해서 물품들을 식별하는 비접촉식 자동인식 시스템이다. 이 시스템은 현재 가장 많이 사용되고 있는 접촉식 판독 기법인 바코드를 대처할 것으로 예상된다. RFID 시스템은 다양한 응용분야가 존재한다. 그 중 Ari Juels는 2개의 태그가 동시에 인식된 것을 증명할 필요가 있는 환경을 설명하고, 이를 위한 프로토콜로 yoking proof 프로토콜을 제안하였다. 하지만 yoking proof 프로토콜은 재생 공격에 약하다. 이를 보완하기 위한 변형된 yoking proof 프로토콜들이 제안되었지만, 역시 재생 공격에 자유롭지 못했다. 본 논문에서는 기존 yoking proof프로토콜들의 문제점을 분석하고 이를 바탕으로 재생 공격을 어렵게 하는 새로운 프로토콜을 제안한다. 또한 이 프로토콜을 n개의 태그에 대한 yoking proof를 제공할 수 있도록 프로토콜을 확장시켰다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권4호
• /
• pp.2002-2019
• /
• 2017

RPL routing protocol for low-power and lossy networks is an Internet Engineering Task Force (IETF) recommended IPv6 based protocol for routing over Low power Lossy Networks (LLNs). RPL is proposed for networks with characteristics like small packet size, low bandwidth, low data rate, lossy wireless links and low power. RPL is a proactive routing protocol that creates a Directed Acyclic Graph (DAG) of the network topology. RPL is increasingly used for Internet of Things (IoT) which comprises of heterogeneous networks and applications. RPL proposes a single path routing strategy. The forwarding technique of RPL does not support multiple paths between source and destination. Multipath routing is an important strategy used in both sensor and ad-hoc network for performance enhancement. Multipath routing is also used to achieve multi-fold objectives including higher reliability, increase in throughput, fault tolerance, congestion mitigation and hole avoidance. In this paper, M-RPL (Multi-path extension of RPL) is proposed, which aims to provide temporary multiple paths during congestion over a single routing path. Congestion is primarily detected using buffer size and packet delivery ratio at forwarding nodes. Congestion is mitigated by creating partially disjoint multiple paths and by avoiding forwarding of packets through the congested node. Detailed simulation analysis of M-RPL against RPL in both grid and random topologies shows that M-RPL successfully mitigates congestion and it enhances overall network throughput.

• 한국통신학회논문지
• /
• 제22권10호
• /
• pp.2171-2180
• /
• 1997

본 논문에서는 WATM에서 멀티미디어트래픽을 지원하기 위해 동적채널할당기법을 이용한 MAC 프로토콜 P/S-DCA를 제안하고, 하향트래픽의 변화에 따른 상/하향링크의 throughput과 지연을 해석적으로 분석한다. 동적채널할당기법을 평가하기위해 시뮬레이션을 수행하였다. 그 결과 시스템용량이 PRMA와 C-PRMA보다 향상되는 것을 알 수 있었다. $M_{0.01}$로 표시되는 시스템용량은 패킷폐기율이 1%를 넘지 않는 범위에서 지원가능한 음성단말의 수로 정의된다. 시뮬레이션 결과 $M_{0.01}$의 값이 ${\lambda}_{d}=0.5,\;{\lambda}_{d}=0.2\;{\lambda}_{d}=0.1\;{\lambda}_{d}=0.001$에 대해 각각 43, 69, 77, 83으로 증가하는 것을 알 수 있었다. 이 결과는 P/S-DCA 프로토콜이 PRMA나 C-PRMA에 비해 시스템용량을 증가시키는 것을 보여준다.

• 컴퓨터교육학회논문지
• /
• 제14권1호
• /
• pp.175-185
• /
• 2011

최근 들어 RFID 시스템은 바코드를 대체하여 유통 물류, 제조 산업 등 산업전반에 활용되기 시작하였다. 하지만 리더와 태그 간의 통신이 무선구간으로 보안상 취약한 부분이 있어 이 분야의 인증 프로토콜에 대한 연구가 활발히 진행 중이다. 따라서 본 논문에서는 기존 제안된 프로토콜들의 취약성을 보안하여 데이터베이스의 마이크로타임을 전송하는 방식으로, 태그를 인증하기위해 RFID 시스템에서 요구되는 보안 사항을 만족시키며 난수 발생 등 연산량을 최소화 시킬 수 있는 인증프로토콜을 제안한다. 아울러 제안하는 상호 인증 방식은 재전송 공격, 스푸핑 공격, 트래픽 분석, 도청 공격 등에 대해 안전하여 RFID 시스템에 적용 시 태그의 제작비 절감 및 보안성이 우수한 장점이 있다.

• 한국인터넷방송통신학회논문지
• /
• 제8권1호
• /
• pp.39-45
• /
• 2008

IEEE 802.15.3으로 표준화된 고속 무선 Personal Area Network (HR-WPAN)은 등시성 트래픽을 지원하기 위하여 시분할다중접금(TDMA) 방식을 사용하고 있다. 등시성 트래픽은 전송지연에 대한 제한성을 갖는 서비스이다. 그러나 HR-WPAN 표준은 여전히 긴 접근지연과 Association 지연으로 인해 많은 문제점을 보이고 있다. 본 논문에서는 HR-WPAN이 주로 Target으로 하고 있는 등시성 트래픽을 위한 발전된 매체접근제어 (MAC) 프로토콜을 제안하고자 한다. 이 제안된 프로토콜은 각 소속 노드들의 현재의 트래픽에 대한 정보를 얻을 수 있는 방법을 제시한다. 또한 그 정보를 이용하여 데이터 파켓의 전송 시점과 파켓의 도착시점을 동기화 시킬 수 있는 스케줄링 알고리듬 또한 제안되어진다. 이 프로토콜과 스케줄링 알고리듬을 통해 갖가지 전송 지연의 요소를 제거할 수 있고 결국은 성능의 향상을 가져오게 된다.